Новое приложение для Android не допустит утечку персональных данных

Исследователи из государственного университета Северной Каролины в рамках научно-исследовательской работы создали приложение TISSA (Taming Information-Stealing Smartphone Applications), предназначенное для предотвращения утечек персональной информации со смартфонов, работающих на базе операционной системы Android.

По словам доктора Сюйсяня Цзяна, старшего преподавателя университета и соавтора данной исследовательской работы, программа позволит пользователям создать собственный приватный режим для своих Android смартфонов, что позволит контролировать доступ сторонних приложений к чувствительной информации.

TISSA поддерживает четыре режима конфиденциальности: Trusted (доверенный), Anonymized (анонимный), Bogus (ложный) и Empty (пустой).  

В случае если приложение имеет статус Trusted, то программа не будет налагать каких-либо ограничений для доступа к персональным данным. При установке режима Anonymized, будет разрешен доступ только к необходимым для запуска параметрам. Если пользователь установит статус Bogus, то при обращении приложения к чувствительной информации программа будет генерировать не соответствующие истине данные. И наконец, при использовании режима Empty, в ответ на запрос доступа к личным данным пользователя TISSA сообщит, что таких данных не существует или информация не доступна.  

Помимо этих режимов, предусмотрены более гибкие настройки конфиденциальности, которые могут быть скорректированы в любой удобный момент, как во время установки, так и после.

Например, приложение, информирующее о погоде, запрашивает данные о местоположении пользователя, с целью предоставления более точных сведений. Однако можно настроить режим конфиденциальности таким образом, что будет указываться лишь ориентировочная информация, в результате чего программа выдаст более общий прогноз погоды для указанной зоны.

Отметим, что эта работа проводилась при поддержке Национального Научного Фонда и государственной программы по безопасности открытых систем. Заказчиком работы выступал научно-исследовательский отдел армии США. Приложение будет доступно уже в июне этого года.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Требования к софту, претендующему на госзакупки, могут ужесточиться

Минцифры РФ и российские вендоры софта готовят для госреестра изменение правил, а также новые требования к разработкам, которым отдается предпочтение при госзакупках. Согласно плану, новшества вступят в силу в I квартале 2024 года.

Как выяснил «Ъ», речь идет о внесении поправок в постановления правительства 325 и 1236, регулирующие включение продуктов в реестр отечественного софта. Таких участников будут разделять на две основные категории: удовлетворяющие новым требованиям и не соответствующие им.

Поставщики, рассчитывающие на преференции на рынке госзаказа, должны будут дополнительно обеспечить следующее:

  • совместимость продуктов с отечественными процессорами и браузерами;
  • «достаточный уровень переработки» софта, основанного на opensource-компонентах (критерии оценки глубины, видимо, будут определены в рабочем порядке);
  • полную техподдержку;
  • обновление из репозиториев, расположенных на территории России;
  • инфраструктуру для обучения пользователей работе с софтом (возможна аренда).

Для каждой категории софта (СУБД, ОС, офисные пакеты, ИБ-продукты и т. д.) будут введены свои дополнительные требования. Те, кто не в состоянии гарантировать соответствие, смогут рассчитывать только на налоговые льготы.

Согласно пока действующим правилам, включение софта в госреестр возможно при соблюдении ряда условий, в частности:

  • правообладатель зарегистрирован в РФ;
  • доля российских акционеров составляет как минимум 50%;
  • сумма выплат зарубежным правообладателям не выше 30%.

Заметим, за последние годы Минцифры не раз пыталось ужесточить требования к отечественным программным продуктам, на которые теперь вынуждены полагаться госструктуры. Похоже, что на сей раз предложенные изменения станут новой нормой.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru